Bonjour,
Je suis un débutant passionné d'informatique voulant me spécialiser dans la sécurité informatique.
Je viens de trouver ma 1er faille XSS (je suis donc très fier de moi
) mais je ne suis pas capable de l'exploiter! En fait mon problème est plus vaste :
j'injecte le code suivant :
"><script>alert();</script> dans un formulaire de recherche.
En observant le code HTML, je m'aperçois que le code à bien fermé la balise input et ouvert la balise <script> mais la fonction alert() n'est pas afficher. Je ne comprend pas pourquoi.
Pouvez-vous m'expliquer svp?
Voici un extroit du code, l'injection est en bleu :
<input type="text" name="q" value="
test"><script>alert("test");</script>" size="30" maxlength="128" />
Merci de votre aide!